Skip to main content

Know Your Customer: digitale CDD-, AML-, KYC-regelgeving en compliance

Financiële dienstverleners moeten voldoen aan wet- regelgeving rondom Anti Money Laundering (AML), Know Your Customer (KYC) en Customer Due Dilligence (CDD). In dit overzicht gaan we dieper in op deze onderwerpen en de bijbehorende checks vanuit een digitaal perspectief.

Wat is AML of AML/CFT?

AML staat voor ‘Anti Money Laundering’ ofwel anti witwassen, CFT staat voor ‘Countering the Financing of Terrorism’ ofwel het bestrijden van terrorismefinanciering. In allerlei landen zijn anti witwas wetten van kracht om witwassen te bestrijden. In Nederland is dit de Wwft – Wet ter voorkoming van witwassen en terrorisme financiering – welke is afgeleid van de Europese AML wetgeving. Deze wetgeving verplicht gereguleerde organisaties (zoals financiële instituten) om klanten te identificeren, hun achtergrond te checken (de zogeheten ‘CDD measures’) en verdachte activiteiten of transacties te rapporteren bij de lokale autoriteiten. AML-wetgeving is vaak gecombineerd met wetgeving rondom het bestrijden van terrorismefinanciering. AML en CFT-wetgeving hebben gereguleerde organisaties doen veranderen in de poortwachters van het legale financiële systeem.

Wat is KYC?

KYC staat voor ‘Know Your Customer’ en kan verschillende betekenissen hebben, afhankelijk van de context of jurisdictie. Het wordt vaak gebruikt als synoniem voor CDD (zie uitleg over CDD hieronder), maar ook gezien als het bredere pakket aan wettelijke verplichtingen met betrekking tot AML, belastingen en bedrijfsvoering.

Wat is CDD?

CDD staat voor Customer Due Dillinge en is het proces van het nemen op risico gebaseerde maatregelen om:

  1. De klant zijn identiteit, uiteindelijke begunstigde (UBO) en eigendoms- en controlestructuur te verifiëren.
  2. Te screenen op de klant zijn PEP en sanctiestatus.
  3. Het doel en de beoogde aard vna de zakelijke relatie te begrijpen en te beoordelen.

Wat is dan het verschil tussen KYC en AML-compliance?

KYC (of CDD) maakt deel uit van een bredere reeks AML-aanbevelingen, zoals gedefinieerd door de FATF (Financial Action Task Force). AML bevat daarnaast ook andere aanbevelingen rondom bijvoorbeeld monitoring van financiële transacties, rapportage aan financiële inlichtingeneenheden of aanbevelingen gerelateerd aan correspondent bankingdienstverlening.

Wie stelt de AML-wetgeving op?

In de basis wordt AML-wetgeving opgesteld door nationale autoriteiten. In de Europese Unie en EEA zijn deze nationale wetten gebaseerd op Europese ‘directives’ (AMLD4, AMLD5, AMLD6). Deze fungeren als blauwdruk voor de wetgeving in Europese landen. Een goed voorbeeld van zo’n nationale wet is de Nederlandse Wwft. Deze richtlijnen zorgen voor onderlinge afstemming tussen AML-wetgeving in Europese landen maar bieden ook ruimte om land-specifieke eisen te stellen. Op mondiaal intergouvernementeel niveau wordt de AML-wetgeving afgestemd via de FATF.

Wie moeten er voldoen aan de AML-wetgeving?

Dit is vastgelegd in lokale wet- en regelgeving, dus kan enigszins verschillen per land. Over het algemeen moeten partijen die het risico lopen te worden ‘gebruikt’ voor het witwassen van geld voldoen aan de AML-regelgeving. Voorbeelden van dergelijke partijen, per fase van een typisch witwasproces:

  • Stortingsfase (placement): banken, kaartuitgevers, payment service providers, levensverzekeraars, cryptocurrency bedrijven, casino’s, wisselkantoren.
  • Verhullingsfase (layering): accountants/auditors, belastingadviseurs, trustkantoren, notarissen, advocaten, aandelen brokers.
  • Integratiefase (integration): kunsthandelaren, freeports (vrijhavens), makelaars in onroerend goed, pandjeshuizen, juweliers, auto-/scheepshandelaren.

Wat zijn digitale AML/KYC processen?

De verplichtingen vanuit KYC en CDD zijn een ware last voor organisaties binnen gereguleerde industrieën. CDD-processen kosten veel tijd voor zowel werknemers als eindklanten. Dit zorgt voor hoge kosten en een ronduit waardeloze klantbeleving. Het digitaliseren van AML/KYC betekent dat het CDD-proces efficiënter wordt ingericht met behulp van digitale oplossingen.

Hoe kunt u de AML/KYC screening digitaliseren?

Iedere stap in het CDD-proces (klant identificatie, achtergrond checks, risicoanalyse en continue monitoring) kunt u vervangen door digitale oplossingen. Dit bespaart kosten, elimineert papieren processen en verbetert de conversie. Signicat beschikt over de specialistische kennis én oplossingen om uw (internationale) KYC-proces te digitaliseren in overeenstemming met internationale AML-wetgeving.

Kan ik de AML/KYC screening volledig automatiseren?

Jazeker, maar het is belangrijk om de ‘80/20 regel’ in het achterhoofd te houden: het doel is niet zozeer om álles te digitaliseren, het doel is om de meest tijdrovende taken te digitaliseren (de ‘80%’). Het overige werk – dat zich het lastigst laat automatiseren – kan vaak effectiever worden uitgevoerd door een deel van de processtappen te digitaliseren.

"Iedere stap in het CDD-proces kunt u vervangen door digitale oplossingen. Dit bespaart kosten, elimineert papieren processen en verbetert de conversie."

Hoe kies ik de juiste AML-oplossing?

AML kunt u niet zien als een losstaand proces. Het maakt onderdeel uit van een breder klant onboardingproces, ofewel de eerste indruk die u bij een potentiële klant achterlaat. Het bieden van een digitale AML-oplossing kunt u realiseren door iedere stap in het klantonboardingproces te digitaliseren: identificatie, achtergrond check, risicoprofiel opstellen, bepalen van klantbehoefte en het sluiten van de overeenkomst. Signicat levert diverse oplossingen om deze customer journey optimaal in te richten.

Hoe kan ik de continue AML-monitoring automatiseren?

Signicat biedt binnenkort services die u helpen om op periodieke basis alle relevante CDD-informatie te checken. Vertel ons wie, wat en wanneer u wilt monitoren en wij houden u ervan op de hoogte als er veranderingen plaatsvinden in het AML-profiel. Dit kunnen wij doen op basis van diverse onafhankelijke bronnen in verschillende landen.

Wat heb ik nodig voor digitale onboarding van consumenten conform Wwft/AML?

Een typisch digitaal KYC-proces zoals het Wwft cliëntenonderzoek vereist een oplossing voor:

  • Identificatie
  • Identititeitsverificatie: bevestigen dat een identiteit betrekking heeft op een daadwerkelijk persoon.
  • Identiteitsvalidatie: controleren van de identiteitsinformatie/geleverde bewijs middels betrouwbare bronnen.
  • Screening: PEP- sanctielijst en adverse media.
  • Documenteren van de klant overeenkomst met verzameld CDD-bewijs.

Wat heb ik nodig voor het digitaal onboarden van bedrijven conform Wwft/AML?

Business onboarding (soms ‘KYB’ – Know Your Business genoemd) vereist dezelfde stappen als hierboven vermeld, uitgebreid met aanvullende informatie. Typische aanvullende KYB-checks zijn:

  • Valideren van de bedrijfsentiteit
  • Valideren van de eigendomsstructuur
  • Valideren van de controllers
  • Valideren van de uiteindelijke begunstigden (UBO)
  • Valideren of de geïdentificeerde persoon gemachtigd is

Signicat kan al deze diensten leveren.

Wat is digitale identiteitsverificatie conform Wwft/AML?

Digitale identiteitsverificatie stelt u in staat om van achter het scherm te bevestigen dat een gegeven identiteit betrekking heeft op een persoon. Dit kunt u bewerkstelligen op verschillende manieren:

  • Door middel van een eID (elektronische identiteit) zoals iDIN, beveiligd met 2-factor authenticatie.
  • Via ID-document scans (via de camera van de mobiele telefoon of NFC-technologie).
  • Via liveness-checks (met gezichtsherkenning of videotechnologie).

Wederom biedt Signicat alle bouwstenen om het digitale identiteitsverificatie proces optimaal in te richten.

Hoe kan Signicat u helpen met het digitaliseren van uw AML/KYC checks?

Wij bieden oplossingen voor de vier bouwstenen van een typisch CDD-proces:

  1. Online identificatie / identiteitsverificatie
  2. Valideren of verrijken van identiteitsgegevens
  3. Screening
  4. Periodieke monitoring (binnenkort!)